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Introduction 



Presentation 

Le protocole FTP est un protocole de transfert de fichiers. 
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Presentation 



Caracteristiques 

a Appartient a la couche application du modele OSI 
» Application client/serveur 
® Utilise le TCP comme protocole de transport 

» La variante de FTP protegee par les protocoles SSL ou TLS (SSL etant le 
predecesseur de TLS) s’appelle FTPS 
« Compatible avec IPv4 et IPv6 

a Le protocole FTP est actuellement defini par le RFC 959 



□ ► < fiP ► <!► < 1 ► 1 

abdelali.saidi@gmail.com 



Abdelali SAIDI 



•O0>O 

4/20 





Presentation 



Introduction 



Role 

® permettre un partage de fichiers entre machines distantes 
o permettre une independance aux systemes de fichiers des machines clientes et 
serveur 

o permettre de transferer des donnees de maniere efficace 
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Figure : Le modele FTP 
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Le modele 



Description 

a Deux connexions sont utilisees: 

O La connexion de controle 
O La connexion de donnee 

a La machine qui initie la connexion joue le role du client FTP 
a La machine sol I icitee joue le role du serveur 

a Sur les deux cotes on retrouve un protocol Interpreter (PI) et un data 
transfer process (DTP) 
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Le modele 



La connexion de controle 

a La connexion de controle permet I'echange des commandes et des reponses 
a Cette connexion suit le protocole Telnet 

a Elle est la premiere a eta bl i r a chaque demande de connexion FTP 
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Fonctionnement 

Le modele 



La connexion de controle 




- Open Control connection - 



- Replies - 



- Close Control connection - 
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Le modele 



La connexion de controle 

9 Le client eta bl it une connexion TCP a partir d’un port non privilegie N (N^ 
1023) sur le port 21 

9 la connexion de controle doit rester maintenue lors du transfert de donnees 
9 il peut y avoir plusieurs connexions de donnees pendant la duree de vie d'une 
connexion de controle 
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Fonctionnement 

Les modes du FTP 



Le mode du FTP permet de savoir comment la connexion donnee est etablie. On 
trouve deux modes: 

a Le mode actif : c’est le client FTP qui determine le port de connexion a 
utiliser pour permettre le transfert des donnees 

a Le mode passif : le serveur FTP determine lui-meme le port de connexion a 
utiliser pour permettre le transfert des donnees 
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Les modes de transfert 

Le mode actif 



Scenario 

® le client envoie une commande PORT au serveur 

o cette commande indique au serveur sur quel port le client s'attend a recevoir 
les donnees 

® le serveur va alors etablir la connexion de donnees a partir du port 20 
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Les modes de transfert 

Le mode actif 



Illustration 
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Les modes de transfert 

Le mode passif 



Scenario 

<» le client envoie une commande PASV au serveur 
9 cette commande demande au serveur que le client va etablir aussi la 
connexion de donnee 

9 le serveur indique le port d'ecoute de la connexion de donnee (autre que le 

20) 

9 le serveur repondra en indiquant le numero de port sur lequel il fera I'ecoute 
9 le client eta bl i ra par la suite cette connexion de donnee 

NB: Ce mode est conseille s’ il y a une utilisation d’un pare-feu ou d'un NAT au 
cote du client. 
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Le vsftpd : Very secure FTP daemon 

Configuration 



Le fichier /etc/vsftpd.conf 

La configuration de VsFTPd est centralisee dans un seul et meme fichier 
/etc/vsftpd.conf 
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Le vsftpd : Very secure FTP daemon 

Configuration 



Configuration par default 

La configuration par defaut de VsFTPd est tres restrictive : 

9 Seul le compte anonymous est autorise a se connecter au serveur 
9 En lecture seule 

9 Les utilisateurs ne peuvent pas acceder a leurs repertoires 
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Le vsftpd : Very secure FTP daemon 

Configuration 



Bonnes pratiques 

a Restreindre le compte anonymous (voire le desactiver) 
a Permettre aux utilisateurs locaux de se connecter au serveur et d’ecrire 
a Vous pouvez “emprisonner" certains utilisateurs dans leur dossier personnel 
a Securiser les echanges entre clients et serveur grace a SSL 
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On peut acceder a un serveur FTP en ligne de commande ou avec un outi I 
graphique. Comme: 

Ligne de commande 
a ftp (SIP du serveur 

Navigateur Web 

a ftp :/ /(SIP du serveur 
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Commandes FTP 

® help : Affiche I’ensemble des commandes supportees par le serveur FTP 
« get : Cette commande permet de recuperer un fichier present sur le serveur 
a put : Cette commande permet d'envoyer un fichier local sur le serveur 
o quit : Deconnecte le logiciel client du serveur FTP 
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